OpenClawのaccessGroupは設定済みですが、権限は変わっていません。まず、実際にチャネル、アカウント、ポリシーで参照されているか確認してください。 accessGroup自体は再利用可能なリストであり、存在するからといってすべてのメッセージを自動的にブロックするわけではありません。 エントリー設定にハングするわけではなく、基本的にはバックアップリストです。
許可をニックネームで判断するな
権限リストにはユーザーニックネームやグループ名、ノート名よりもプラットフォーム安定IDを使うのが最善です。 ニックネームが変わったり、グループ名が変わったり、同じ名前のユーザーが現れることもあります。 「なぜ誰かがまだ使えるのか」を確認するには、ゲートウェイが受信した送信者IDと比較し、許可リストに含まれているか、参照されたaccessGroupに含まれているかを確認してください。
よくあるミスマッチ
一つは、accessGroupはDMポリシーでのみ参照され、グループチャットポリシーには表示されていないため、プライベートチャットはブロックされますが、グループ内ではトリガーされる可能性があります。 もう一つは、accessGroupをグローバル構成に書き込むことですが、特定のチャネルには独自のオーバーライドルールがあることを忘れる方法です。 さらに隠れた方法もあります。複数のプラットフォームが一見同一のユーザー識別子を再利用し、名前空間が異なるため、TelegramのユーザーIDがSlackのユーザーIDとして直接使われることはできません。
実際には、まずテストの最低限のエントリーポイント(例えばプライベートチャットのみを保持するなど)を選び、徐々にグループやプラットフォーム、エージェントを追加していきます。 ツールプロファイルやモデル構成を変更しながらアクセスグループを変更しないこと; 変数が多すぎると、どの層が関与しているのか判断が難しくなります。 OpenClawを一般公開する前に、少なくとも1つの4グループテストが実施されました。「ユーザー、見知らぬ人、グループメンバー、削除されたユーザーを許可する」こと。
